Infiziert mit Delta Virus / Windows XP / Google Chrome

Fufutuetue · 14.06.2013, 20:36

Hallo liebes Board,

auch ich habe mich mit der Delta Search Engine infiziert. Ich benutze Chrome mit Windows XP. Habe probiert zu scannen, aber das hat anscheinend nichts gebracht. Jetzt sieht es zwar so aus, also wäre die Tollbar nicht mehr da, aber wenn ich über die Suchleiste oben einen Suchbegriff eingebe, kommt immer wieder die Delta Maschine.
Könnt ihr mir sagen, was ich tun muss? Das wäre toll! Habe leider überhaupt keinen Plan von Computern!

Viele Grüße!

Fufu

markusg · 14.06.2013, 21:04

Hi,

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die
Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Fufutuetue · 14.06.2013, 21:59

Oh, vielen Dank für die schnelle Antwort. Habe den Scan durchgeführt.

Otl.txt sagt folgendes:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 14.06.2013 22:36:11 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Fufu\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,43 Mb Total Physical Memory | 496,45 Mb Available Physical Memory | 48,89% Memory free
2,39 Gb Paging File | 1,81 Gb Available in Paging File | 75,91% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 7,61 Gb Free Space | 3,90% Space Free | Partition Type: NTFS
Drive D: | 270,44 Gb Total Space | 125,86 Gb Free Space | 46,54% Space Free | Partition Type: NTFS
 
Computer Name: ATREJUH | User Name: Fufu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.14 22:33:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fufu\Desktop\OTL.exe
PRC - [2013.05.29 07:27:40 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2013.05.25 02:47:30 | 027,776,968 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2013.04.04 23:06:36 | 000,958,576 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.08.09 18:46:42 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 12:44:57 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 12:44:56 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.09 12:44:56 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.09 12:44:56 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.03.14 11:22:06 | 002,125,472 | ---- | M] (Audible, Inc.) -- C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
PRC - [2011.01.17 19:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 19:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.03.25 22:14:30 | 000,937,984 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
PRC - [2008.04.14 09:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.07.30 10:08:58 | 000,143,360 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMTray.exe
PRC - [2002.09.20 16:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.03.13 22:48:52 | 024,978,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\libcef.dll
MOD - [2012.11.14 01:32:50 | 003,558,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll
MOD - [2012.05.09 12:44:57 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.03.15 00:41:02 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2012.02.17 20:55:35 | 000,166,912 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2009.12.09 22:20:06 | 000,126,976 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll
MOD - [2008.04.14 09:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.07.12 12:11:54 | 001,163,264 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\acAuth.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.06.12 13:21:24 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.01.08 00:35:29 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.05.09 12:44:57 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 12:44:56 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.09 12:44:56 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2002.09.20 16:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Boot | Stopped] --  -- (cerc6)
DRV - [2012.05.09 12:44:57 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.09 12:44:57 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.25 18:25:00 | 000,237,096 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.03.10 13:28:40 | 000,602,912 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8192su.sys -- (RTL8192su)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..network.proxy.http: "x.asfh-berlin.de"
FF - prefs.js..network.proxy.http_port: 13128
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..browser.startup.homepage: 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.07 20:19:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.02.07 20:19:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2012.02.29 00:07:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Mozilla\Extensions
[2013.06.14 21:02:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Mozilla\Firefox\Profiles\knx60gj8.default\extensions
[2013.05.21 20:32:00 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Mozilla\Firefox\Profiles\knx60gj8.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2012.09.13 22:50:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FUFU\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNX60GJ8.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM
[2012.09.13 22:50:22 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.18 19:45:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.29 12:39:41 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.18 19:45:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.18 19:45:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.18 19:45:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.18 19:45:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: Google
CHR - homepage: Google
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2008.04.14 09:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKCU..\Run: [EPSON BX300F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk = C:\Programme\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\Fufu\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Fufu\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345555156078 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1D854034-FF1E-49CF-86AD-475C0E7667A4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BDF3AEC5-A116-480F-B978-CC3838363619}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.28 21:42:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.14 22:33:10 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fufu\Desktop\OTL.exe
[2013.06.14 21:26:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Fufu\Startmenü\Programme\Verwaltung
[2013.06.14 21:26:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Eigene Videos
[2013.06.14 21:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2013.06.14 21:01:26 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2013.06.14 20:53:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2013.06.14 17:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fufu\Desktop\Spoken Word
[2013.06.14 17:46:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2013.06.13 11:45:11 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2013.06.13 11:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fufu\Desktop\Nicht verwendete Desktopverknüpfungen
[2013.06.09 23:47:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fufu\Desktop\N64
[2013.06.09 22:58:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Project 64 2.0
[2013.06.09 22:58:30 | 000,000,000 | ---D | C] -- C:\Programme\Project64 2.1
[2013.06.09 21:28:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2013.06.09 21:27:47 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2013.06.09 21:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.06.09 21:17:19 | 000,000,000 | -HSD | C] -- C:\Config.Msi
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.14 22:45:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.14 22:33:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fufu\Desktop\OTL.exe
[2013.06.14 22:21:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.14 21:27:19 | 000,001,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Desktop\Google Chrome.lnk
[2013.06.14 21:21:31 | 000,416,034 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.06.14 21:21:31 | 000,405,012 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.06.14 21:21:31 | 000,066,180 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.06.14 21:21:31 | 000,054,356 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.06.14 21:17:27 | 000,013,702 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.14 21:17:23 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.14 21:17:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.14 20:34:32 | 000,052,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Desktop\to-do-list.jpg
[2013.06.13 12:55:49 | 000,030,383 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Desktop\Zielsetzung_überarb.odt
[2013.06.13 11:46:08 | 000,001,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.06.13 02:40:19 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.06.09 21:28:24 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2013.06.08 23:35:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.05.29 00:24:38 | 000,023,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Dancing on your Borderline.odt
[2013.05.28 23:40:19 | 000,449,969 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Desktop\Mobilfunkantrag_62716.pdf
[2013.05.22 18:17:19 | 000,023,186 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\This is just a sad rant (don't listen...)_2.odt
[2013.05.20 04:41:14 | 000,023,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\This is just a sad rant (don't listen...).odt
[2013.05.20 01:15:19 | 000,178,648 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2013.06.14 20:34:24 | 000,052,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Fufu\Desktop\to-do-list.jpg
[2013.06.13 12:55:48 | 000,030,383 | ---- | C] () -- C:\Dokumente und Einstellungen\Fufu\Desktop\Zielsetzung_überarb.odt
[2013.06.09 21:28:24 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2013.05.29 00:24:38 | 000,023,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Dancing on your Borderline.odt
[2013.05.28 23:40:14 | 000,449,969 | ---- | C] () -- C:\Dokumente und Einstellungen\Fufu\Desktop\Mobilfunkantrag_62716.pdf
[2013.05.22 16:31:24 | 000,023,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\This is just a sad rant (don't listen...)_2.odt
[2013.05.20 04:39:23 | 000,023,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\This is just a sad rant (don't listen...).odt
[2013.05.09 15:51:11 | 000,031,044 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.12.11 23:23:02 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2012.06.22 20:09:10 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.07 22:39:54 | 000,250,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\com.kennettnet.MusicRescue4.Profiles.plist
[2012.05.07 21:56:34 | 000,000,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\com.kennettnet.MusicRescue4.plist
[2012.03.03 21:55:57 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2012.02.28 23:17:15 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.28 22:43:55 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4764.dll
[2012.02.28 21:44:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.28 21:40:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.28 21:33:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.28 21:32:29 | 000,178,648 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== ZeroAccess Check ==========
 
[2012.07.14 19:11:12 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Mozilla\Firefox\Profiles\knx60gj8.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 09:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.06.09 21:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.07.31 04:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton
[2012.04.24 21:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2013.02.09 03:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2012.02.29 00:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.02.29 01:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\.kde
[2012.10.15 23:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Ableton
[2012.12.20 04:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Audacity
[2012.06.22 00:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2013.06.14 21:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Dropbox
[2012.08.21 16:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\gnupg
[2012.03.18 16:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\OpenOffice.org
[2012.06.22 01:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\PhotoScape
[2012.08.21 15:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\RetroShare
[2013.01.17 18:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Thunderbird
[2012.05.04 18:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Zotero
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.05.08 02:20:07 | 000,000,000 | ---D | M] -- C:\460d98aaa68cf4ecf52796f88bc7f8
[2013.06.14 20:58:20 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2012.02.28 21:43:00 | 000,000,000 | ---D | M] -- C:\DELL
[2012.02.28 21:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.12.20 17:31:24 | 000,000,000 | -HSD | M] -- C:\found.000
[2012.02.28 22:16:57 | 000,000,000 | ---D | M] -- C:\Intel
[2013.06.14 21:02:47 | 000,000,000 | R--D | M] -- C:\Programme
[2012.02.28 22:55:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.03.03 21:55:26 | 000,000,000 | ---D | M] -- C:\Swsetup
[2012.05.08 02:15:55 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2013.06.14 21:17:28 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2008.04.14 09:00:00 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp
[2008.04.14 09:00:00 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2008.04.14 09:00:00 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp
[2008.04.14 09:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2008.04.14 09:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2008.04.14 09:00:00 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2008.04.14 09:00:00 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[2012.02.28 21:41:12 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2012.02.28 21:46:52 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2012.02.29 00:16:54 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[2012.04.26 21:47:28 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[2012.06.22 01:15:50 | 000,001,082 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2012.06.22 01:15:51 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
 
< MD5 for: AGP440.SYS  >
[2008.04.14 09:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: AHCIX86.SYS  >
[2008.10.13 09:14:18 | 000,184,848 | ---- | M] (Advanced Micro Devices, Inc) MD5=1ED718CA8A8B3F5AB77416A873C2BF9D -- C:\WINDOWS\Dell\ATI\ahcix86.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 09:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 09:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 09:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 09:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 09:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2009.06.04 12:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\WINDOWS\Dell\Intel\IaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 09:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 09:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008.01.21 15:15:22 | 000,102,400 | ---- | M] (NVIDIA Corporation) MD5=A0B3F3A5049931657164F0FFCF0B208E -- C:\WINDOWS\Dell\NVidia\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 09:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 09:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 09:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 09:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 09:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 09:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 09:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 09:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 09:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 09:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.02.28 22:30:49 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.02.28 22:30:49 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.02.28 22:30:49 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2013.06.14 21:15:36 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\Fufu\NTUSER.DAT
[2013.06.14 22:53:26 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Fufu\ntuser.dat.LOG
[2013.06.14 21:15:34 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Fufu\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2013.04.12 16:00:54 | 001,876,480 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
<           >

< End of report >

--- --- ---

Extras.Txt sagt:OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 14.06.2013 22:36:11 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Fufu\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,43 Mb Total Physical Memory | 496,45 Mb Available Physical Memory | 48,89% Memory free
2,39 Gb Paging File | 1,81 Gb Available in Paging File | 75,91% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 7,61 Gb Free Space | 3,90% Space Free | Partition Type: NTFS
Drive D: | 270,44 Gb Total Space | 125,86 Gb Free Space | 46,54% Space Free | Partition Type: NTFS
 
Computer Name: ATREJUH | User Name: Fufu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary
"C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\RetroShare\RetroShare.exe" = C:\Programme\RetroShare\RetroShare.exe:*:Enabled:RetroShare -- ()
"C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{459699C3-9430-4381-964B-4248D87B49F9}" = Apple Mobile Device Support
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{5236C5F0-9539-49DB-829A-D2C964F455D3}" = Ableton Live 8
"{5F503B34-022D-4C56-9D40-53D2916CE3C9}" = Music Rescue
"{65CB4C08-C47B-4A7E-A6A4-50C06ADA5FC6}" = Adobe AIR
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{9866E5F0-121F-E018-E2D1-2E1770847ABF}" = Adobe Download Assistant
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = REALTEK Wireless LAN Driver and Utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B0261E53-B6F1-474A-864B-E7C3CBF468E0}" = iTunes
"{CCE825DB-347A-4004-A186-5F4A6FDD8547}" = Apple Application Support
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"5513-1208-7298-9440" = JDownloader 0.9
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amarok" = Amarok (remove only)
"Audacity_is1" = Audacity 2.0.2
"AudibleDownloadManager" = Audible Download Manager
"Avira AntiVir Desktop" = Avira Free Antivirus
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"EPSON BX300F Series" = Druckerdeinstallation für EPSON BX300F Series
"Google Chrome" = Google Chrome
"GPG4Win" = GnuPG For Windows
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"LastFM_is1" = Last.fm Scrobbler 2.1.35
"LinuxLive USB Creator" = LinuxLive USB Creator
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mixxx (1.10.1)" = Mixxx 1.10.1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"Mozilla Thunderbird 17.0.2 (x86 de)" = Mozilla Thunderbird 17.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PhotoScape" = PhotoScape
"Project 64_is1" = Project 64 version 2.1.0.1
"RetroShare" = RetroShare
"VLC media player" = VLC media player 2.0.3
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
"XP Codec Pack" = XP Codec Pack
"Zotero Standalone 3.0.6 (x86 en-US)" = Zotero Standalone 3.0.6 (x86 en-US)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Mixxx (1.10.1)" = Mixxx 1.10.1
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 23.10.2012 14:33:47 | Computer Name = ATREJUH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.2.45, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.10.2012 14:33:47 | Computer Name = ATREJUH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.2.45, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.11.2012 16:56:33 | Computer Name = ATREJUH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung spotify.exe, Version 0.8.5.1333, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 09.06.2013 14:45:31 | Computer Name = ATREJUH | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 09.06.2013 15:13:46 | Computer Name = ATREJUH | Source = DCOM | ID = 10010
Description = Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 14.06.2013 10:23:20 | Computer Name = ATREJUH | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst iPod-Dienst.
 
Error - 14.06.2013 10:23:20 | Computer Name = ATREJUH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 14.06.2013 10:23:20 | Computer Name = ATREJUH | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 14.06.2013 11:47:58 | Computer Name = ATREJUH | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf86601e,
 3. Parameter a9980ae4, 4. Parameter 00000000.
 
Error - 14.06.2013 15:13:15 | Computer Name = ATREJUH | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 14.06.2013 15:13:15 | Computer Name = ATREJUH | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 14.06.2013 15:13:15 | Computer Name = ATREJUH | Source = Service Control Manager | ID = 7034
Description = Dienst "SoundMAX Agent Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 14.06.2013 15:13:27 | Computer Name = ATREJUH | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
 
< End of report >

--- --- ---

markusg · 15.06.2013, 13:28

Hi,
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Fufutuetue · 15.06.2013, 14:50

Hi Markus, danke nochmal.

Habe das gemacht, hier das Log file:

15:44:28.0937 10252 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:44:29.0265 10252 ============================================================
15:44:29.0265 10252 Current date / time: 2013/06/15 15:44:29.0265
15:44:29.0265 10252 SystemInfo:
15:44:29.0265 10252
15:44:29.0265 10252 OS Version: 5.1.2600 ServicePack: 3.0
15:44:29.0265 10252 Product type: Workstation
15:44:29.0265 10252 ComputerName: ATREJUH
15:44:29.0265 10252 UserName: Fufu
15:44:29.0265 10252 Windows directory: C:\WINDOWS
15:44:29.0265 10252 System windows directory: C:\WINDOWS
15:44:29.0265 10252 Processor architecture: Intel x86
15:44:29.0265 10252 Number of processors: 2
15:44:29.0265 10252 Page size: 0x1000
15:44:29.0265 10252 Boot type: Normal boot
15:44:29.0265 10252 ============================================================
15:44:30.0703 10252 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:44:30.0828 10252 ============================================================
15:44:30.0828 10252 \Device\Harddisk0\DR0:
15:44:30.0843 10252 MBR partitions:
15:44:30.0843 10252 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1869E559
15:44:30.0843 10252 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1869E5D7, BlocksNum 0x21CE27A9
15:44:30.0843 10252 ============================================================
15:44:30.0859 10252 C: <-> \Device\Harddisk0\DR0\Partition1
15:44:30.0890 10252 D: <-> \Device\Harddisk0\DR0\Partition2
15:44:30.0890 10252 ============================================================
15:44:30.0890 10252 Initialize success
15:44:30.0890 10252 ============================================================
15:46:59.0031 8156 ============================================================
15:46:59.0031 8156 Scan started
15:46:59.0031 8156 Mode: Manual; SigCheck; TDLFS;
15:46:59.0031 8156 ============================================================
15:46:59.0437 8156 ================ Scan system memory ========================
15:46:59.0437 8156 System memory - ok
15:46:59.0437 8156 ================ Scan services =============================
15:46:59.0625 8156 Abiosdsk - ok
15:46:59.0625 8156 abp480n5 - ok
15:46:59.0656 8156 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:47:01.0812 8156 ACPI - ok
15:47:01.0859 8156 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
15:47:02.0031 8156 ACPIEC - ok
15:47:02.0093 8156 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:47:02.0140 8156 AdobeFlashPlayerUpdateSvc - ok
15:47:02.0140 8156 adpu160m - ok
15:47:02.0218 8156 [ 3CB6AE5435987B1F8C83FD2730479878 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
15:47:02.0250 8156 aeaudio ( UnsignedFile.Multi.Generic ) - warning
15:47:02.0250 8156 aeaudio - detected UnsignedFile.Multi.Generic (1)
15:47:02.0281 8156 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:47:02.0437 8156 aec - ok
15:47:02.0468 8156 [ 023867B6606FBABCDD52E089C4A507DA ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
15:47:02.0515 8156 AegisP ( UnsignedFile.Multi.Generic ) - warning
15:47:02.0515 8156 AegisP - detected UnsignedFile.Multi.Generic (1)
15:47:02.0562 8156 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:47:02.0687 8156 AFD - ok
15:47:02.0703 8156 Aha154x - ok
15:47:02.0718 8156 aic78u2 - ok
15:47:02.0734 8156 aic78xx - ok
15:47:02.0796 8156 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:47:02.0984 8156 Alerter - ok
15:47:03.0015 8156 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
15:47:03.0109 8156 ALG - ok
15:47:03.0109 8156 AliIde - ok
15:47:03.0125 8156 amsint - ok
15:47:03.0218 8156 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
15:47:03.0265 8156 AntiVirSchedulerService - ok
15:47:03.0296 8156 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:47:03.0312 8156 AntiVirService - ok
15:47:03.0359 8156 [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
15:47:03.0421 8156 AntiVirWebService - ok
15:47:03.0546 8156 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:47:03.0578 8156 Apple Mobile Device - ok
15:47:03.0593 8156 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
15:47:03.0734 8156 AppMgmt - ok
15:47:03.0734 8156 asc - ok
15:47:03.0750 8156 asc3350p - ok
15:47:03.0765 8156 asc3550 - ok
15:47:03.0781 8156 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:47:03.0984 8156 AsyncMac - ok
15:47:04.0046 8156 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:47:04.0234 8156 atapi - ok
15:47:04.0250 8156 Atdisk - ok
15:47:04.0281 8156 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:47:04.0437 8156 Atmarpc - ok
15:47:04.0500 8156 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:47:04.0671 8156 AudioSrv - ok
15:47:04.0718 8156 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:47:04.0906 8156 audstub - ok
15:47:04.0937 8156 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:47:05.0187 8156 avgntflt - ok
15:47:05.0250 8156 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:47:05.0281 8156 avipbb - ok
15:47:05.0312 8156 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:47:05.0328 8156 avkmgr - ok
15:47:05.0375 8156 [ 6F7911F3E674363A91541E097F49B633 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
15:47:05.0421 8156 b57w2k - ok
15:47:05.0468 8156 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:47:05.0625 8156 Beep - ok
15:47:05.0703 8156 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
15:47:05.0984 8156 BITS - ok
15:47:06.0078 8156 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
15:47:06.0171 8156 Bonjour Service - ok
15:47:06.0203 8156 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
15:47:06.0328 8156 Browser - ok
15:47:06.0359 8156 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:47:06.0515 8156 cbidf2k - ok
15:47:06.0531 8156 cd20xrnt - ok
15:47:06.0562 8156 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:47:06.0718 8156 Cdaudio - ok
15:47:06.0781 8156 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:47:06.0953 8156 Cdfs - ok
15:47:06.0984 8156 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:47:07.0234 8156 Cdrom - ok
15:47:07.0250 8156 cerc6 - ok
15:47:07.0265 8156 Changer - ok
15:47:07.0312 8156 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:47:07.0593 8156 CiSvc - ok
15:47:07.0671 8156 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:47:07.0937 8156 ClipSrv - ok
15:47:08.0062 8156 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:47:08.0125 8156 clr_optimization_v4.0.30319_32 - ok
15:47:08.0125 8156 CmdIde - ok
15:47:08.0156 8156 COMSysApp - ok
15:47:08.0187 8156 Cpqarray - ok
15:47:08.0234 8156 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:47:08.0484 8156 CryptSvc - ok
15:47:08.0484 8156 dac2w2k - ok
15:47:08.0500 8156 dac960nt - ok
15:47:08.0578 8156 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:47:08.0687 8156 DcomLaunch - ok
15:47:08.0734 8156 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:47:08.0984 8156 Dhcp - ok
15:47:09.0015 8156 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:47:09.0281 8156 Disk - ok
15:47:09.0296 8156 dmadmin - ok
15:47:09.0484 8156 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:47:09.0812 8156 dmboot - ok
15:47:09.0843 8156 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:47:10.0125 8156 dmio - ok
15:47:10.0187 8156 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:47:10.0453 8156 dmload - ok
15:47:10.0546 8156 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:47:10.0812 8156 dmserver - ok
15:47:10.0843 8156 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:47:11.0093 8156 DMusic - ok
15:47:11.0156 8156 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:47:11.0281 8156 Dnscache - ok
15:47:11.0312 8156 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:47:11.0562 8156 Dot3svc - ok
15:47:11.0578 8156 dpti2o - ok
15:47:11.0609 8156 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:47:11.0875 8156 drmkaud - ok
15:47:11.0937 8156 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:47:12.0218 8156 EapHost - ok
15:47:12.0250 8156 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:47:12.0500 8156 ERSvc - ok
15:47:12.0546 8156 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
15:47:12.0593 8156 Eventlog - ok
15:47:12.0656 8156 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
15:47:12.0734 8156 EventSystem - ok
15:47:12.0781 8156 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:47:13.0062 8156 Fastfat - ok
15:47:13.0125 8156 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:47:13.0187 8156 FastUserSwitchingCompatibility - ok
15:47:13.0218 8156 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
15:47:13.0500 8156 Fdc - ok
15:47:13.0546 8156 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:47:13.0781 8156 Fips - ok
15:47:13.0812 8156 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:47:14.0062 8156 Flpydisk - ok
15:47:14.0140 8156 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:47:14.0390 8156 FltMgr - ok
15:47:14.0406 8156 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:47:14.0671 8156 Fs_Rec - ok
15:47:14.0703 8156 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:47:14.0859 8156 Ftdisk - ok
15:47:14.0890 8156 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
15:47:14.0906 8156 GEARAspiWDM - ok
15:47:14.0953 8156 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:47:15.0156 8156 Gpc - ok
15:47:15.0250 8156 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
15:47:15.0281 8156 gupdate - ok
15:47:15.0296 8156 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
15:47:15.0312 8156 gupdatem - ok
15:47:15.0390 8156 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:47:15.0546 8156 helpsvc - ok
15:47:15.0593 8156 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
15:47:15.0765 8156 HidServ - ok
15:47:15.0781 8156 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:47:15.0968 8156 hidusb - ok
15:47:16.0015 8156 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:47:16.0218 8156 hkmsvc - ok
15:47:16.0218 8156 hpn - ok
15:47:16.0312 8156 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:47:16.0421 8156 HTTP - ok
15:47:16.0468 8156 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:47:16.0640 8156 HTTPFilter - ok
15:47:16.0640 8156 i2omgmt - ok
15:47:16.0656 8156 i2omp - ok
15:47:16.0765 8156 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:47:16.0937 8156 i8042prt - ok
15:47:17.0281 8156 [ 2AAE7BE67911F4AEC9AD28E9CFB9096F ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:47:18.0375 8156 ialm - ok
15:47:18.0406 8156 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:47:18.0578 8156 Imapi - ok
15:47:18.0625 8156 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
15:47:18.0812 8156 ImapiService - ok
15:47:18.0828 8156 ini910u - ok
15:47:18.0875 8156 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
15:47:19.0031 8156 IntelIde - ok
15:47:19.0078 8156 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:47:19.0265 8156 intelppm - ok
15:47:19.0296 8156 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:47:19.0468 8156 Ip6Fw - ok
15:47:19.0515 8156 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:47:19.0687 8156 IpFilterDriver - ok
15:47:19.0734 8156 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:47:19.0890 8156 IpInIp - ok
15:47:19.0921 8156 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:47:20.0093 8156 IpNat - ok
15:47:20.0156 8156 [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
15:47:20.0218 8156 iPod Service - ok
15:47:20.0265 8156 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:47:20.0453 8156 IPSec - ok
15:47:20.0500 8156 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:47:20.0625 8156 IRENUM - ok
15:47:20.0671 8156 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:47:20.0843 8156 isapnp - ok
15:47:20.0921 8156 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:47:21.0078 8156 Kbdclass - ok
15:47:21.0093 8156 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:47:21.0281 8156 kbdhid - ok
15:47:21.0343 8156 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:47:21.0890 8156 kmixer - ok
15:47:22.0171 8156 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:47:22.0359 8156 KSecDD - ok
15:47:22.0484 8156 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
15:47:22.0562 8156 LanmanServer - ok
15:47:22.0671 8156 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:47:22.0734 8156 lanmanworkstation - ok
15:47:22.0734 8156 lbrtfdc - ok
15:47:22.0781 8156 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:47:22.0937 8156 LmHosts - ok
15:47:23.0015 8156 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:47:23.0203 8156 Messenger - ok
15:47:23.0234 8156 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:47:23.0406 8156 mnmdd - ok
15:47:23.0437 8156 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:47:23.0609 8156 mnmsrvc - ok
15:47:23.0640 8156 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:47:23.0812 8156 Modem - ok
15:47:23.0859 8156 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:47:24.0046 8156 Mouclass - ok
15:47:24.0062 8156 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:47:24.0234 8156 mouhid - ok
15:47:24.0296 8156 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:47:24.0687 8156 MountMgr - ok
15:47:24.0890 8156 [ ADFDD84260C9F66789F8E8061E9BD3A6 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:47:24.0953 8156 MozillaMaintenance - ok
15:47:24.0968 8156 mraid35x - ok
15:47:25.0000 8156 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:47:25.0187 8156 MRxDAV - ok
15:47:25.0250 8156 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:47:25.0390 8156 MRxSmb - ok
15:47:25.0437 8156 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:47:25.0578 8156 MSDTC - ok
15:47:25.0656 8156 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:47:25.0843 8156 Msfs - ok
15:47:25.0843 8156 MSIServer - ok
15:47:25.0875 8156 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:47:26.0015 8156 MSKSSRV - ok
15:47:26.0078 8156 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:47:26.0250 8156 MSPCLOCK - ok
15:47:26.0281 8156 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:47:26.0453 8156 MSPQM - ok
15:47:26.0500 8156 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:47:26.0656 8156 mssmbios - ok
15:47:26.0687 8156 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:47:26.0750 8156 Mup - ok
15:47:26.0796 8156 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
15:47:27.0031 8156 napagent - ok
15:47:27.0093 8156 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:47:27.0312 8156 NDIS - ok
15:47:27.0437 8156 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:47:27.0656 8156 NdisTapi - ok
15:47:27.0703 8156 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:47:27.0921 8156 Ndisuio - ok
15:47:27.0968 8156 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:47:28.0187 8156 NdisWan - ok
15:47:28.0234 8156 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:47:28.0296 8156 NDProxy - ok
15:47:28.0312 8156 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:47:28.0578 8156 NetBIOS - ok
15:47:28.0593 8156 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:47:28.0828 8156 NetBT - ok
15:47:29.0046 8156 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
15:47:29.0250 8156 NetDDE - ok
15:47:29.0296 8156 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:47:29.0421 8156 NetDDEdsdm - ok
15:47:29.0484 8156 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:47:29.0671 8156 Netlogon - ok
15:47:29.0718 8156 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
15:47:30.0187 8156 Netman - ok
15:47:30.0234 8156 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
15:47:30.0375 8156 Nla - ok
15:47:30.0406 8156 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:47:30.0640 8156 Npfs - ok
15:47:30.0750 8156 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:47:31.0031 8156 Ntfs - ok
15:47:31.0062 8156 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:47:31.0234 8156 NtLmSsp - ok
15:47:31.0359 8156 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:47:31.0562 8156 NtmsSvc - ok
15:47:31.0625 8156 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
15:47:31.0828 8156 Null - ok
15:47:31.0875 8156 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:47:32.0062 8156 NwlnkFlt - ok
15:47:32.0109 8156 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:47:32.0265 8156 NwlnkFwd - ok
15:47:32.0281 8156 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
15:47:32.0453 8156 Parport - ok
15:47:32.0468 8156 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:47:32.0625 8156 PartMgr - ok
15:47:32.0687 8156 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:47:32.0843 8156 ParVdm - ok
15:47:32.0875 8156 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:47:33.0062 8156 PCI - ok
15:47:33.0078 8156 PCIDump - ok
15:47:33.0281 8156 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:47:33.0453 8156 PCIIde - ok
15:47:33.0562 8156 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
15:47:33.0734 8156 Pcmcia - ok
15:47:33.0734 8156 PDCOMP - ok
15:47:33.0750 8156 PDFRAME - ok
15:47:33.0750 8156 PDRELI - ok
15:47:33.0765 8156 PDRFRAME - ok
15:47:33.0781 8156 perc2 - ok
15:47:33.0796 8156 perc2hib - ok
15:47:33.0843 8156 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
15:47:33.0906 8156 PlugPlay - ok
15:47:33.0937 8156 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:47:34.0093 8156 PolicyAgent - ok
15:47:34.0125 8156 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:47:34.0296 8156 PptpMiniport - ok
15:47:34.0328 8156 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:47:34.0515 8156 ProtectedStorage - ok
15:47:34.0531 8156 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:47:34.0703 8156 PSched - ok
15:47:34.0718 8156 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:47:34.0875 8156 Ptilink - ok
15:47:34.0890 8156 ql1080 - ok
15:47:34.0906 8156 Ql10wnt - ok
15:47:34.0906 8156 ql12160 - ok
15:47:34.0921 8156 ql1240 - ok
15:47:34.0937 8156 ql1280 - ok
15:47:34.0968 8156 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:47:35.0171 8156 RasAcd - ok
15:47:35.0218 8156 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:47:35.0390 8156 RasAuto - ok
15:47:35.0421 8156 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:47:35.0578 8156 Rasl2tp - ok
15:47:35.0671 8156 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:47:35.0843 8156 RasMan - ok
15:47:36.0156 8156 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:47:36.0343 8156 RasPppoe - ok
15:47:36.0421 8156 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:47:36.0562 8156 Raspti - ok
15:47:36.0593 8156 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:47:36.0750 8156 Rdbss - ok
15:47:36.0765 8156 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:47:36.0921 8156 RDPCDD - ok
15:47:36.0968 8156 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:47:37.0187 8156 rdpdr - ok
15:47:37.0218 8156 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:47:37.0328 8156 RDPWD - ok
15:47:37.0375 8156 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:47:37.0562 8156 RDSessMgr - ok
15:47:37.0609 8156 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:47:37.0796 8156 redbook - ok
15:47:37.0843 8156 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:47:38.0015 8156 RemoteAccess - ok
15:47:38.0046 8156 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
15:47:38.0203 8156 RemoteRegistry - ok
15:47:38.0250 8156 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:47:38.0406 8156 RpcLocator - ok
15:47:38.0468 8156 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
15:47:38.0546 8156 RpcSs - ok
15:47:38.0593 8156 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:47:38.0828 8156 RSVP - ok
15:47:38.0953 8156 [ ACD10C56E4455F203707A679040C3B61 ] RTL8192su C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
15:47:39.0078 8156 RTL8192su - ok
15:47:39.0140 8156 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
15:47:39.0296 8156 SamSs - ok
15:47:39.0312 8156 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:47:39.0500 8156 SCardSvr - ok
15:47:39.0578 8156 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:47:39.0750 8156 Schedule - ok
15:47:39.0781 8156 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:47:39.0937 8156 Secdrv - ok
15:47:39.0968 8156 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:47:40.0140 8156 seclogon - ok
15:47:40.0171 8156 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
15:47:40.0328 8156 SENS - ok
15:47:40.0343 8156 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
15:47:40.0515 8156 serenum - ok
15:47:40.0531 8156 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
15:47:40.0687 8156 Serial - ok
15:47:40.0718 8156 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:47:40.0875 8156 Sfloppy - ok
15:47:40.0968 8156 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:47:41.0203 8156 SharedAccess - ok
15:47:41.0250 8156 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:47:41.0312 8156 ShellHWDetection - ok
15:47:41.0328 8156 Simbad - ok
15:47:41.0437 8156 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
15:47:41.0468 8156 SkypeUpdate - ok
15:47:41.0531 8156 [ 86D17B6760DD2B09E932FF101714E0DC ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
15:47:41.0625 8156 smwdm ( UnsignedFile.Multi.Generic ) - warning
15:47:41.0625 8156 smwdm - detected UnsignedFile.Multi.Generic (1)
15:47:41.0671 8156 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
15:47:41.0687 8156 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - warning
15:47:41.0687 8156 SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic (1)
15:47:41.0687 8156 Sparrow - ok
15:47:41.0718 8156 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:47:41.0875 8156 splitter - ok
15:47:42.0046 8156 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:47:42.0109 8156 Spooler - ok
15:47:42.0156 8156 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:47:42.0250 8156 sr - ok
15:47:42.0312 8156 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
15:47:42.0406 8156 srservice - ok
15:47:42.0453 8156 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:47:42.0593 8156 Srv - ok
15:47:42.0640 8156 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:47:42.0718 8156 SSDPSRV - ok
15:47:42.0765 8156 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:47:42.0796 8156 ssmdrv - ok
15:47:42.0937 8156 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:47:43.0171 8156 stisvc - ok
15:47:43.0187 8156 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:47:43.0359 8156 swenum - ok
15:47:43.0375 8156 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:47:43.0515 8156 swmidi - ok
15:47:43.0515 8156 SwPrv - ok
15:47:43.0531 8156 symc810 - ok
15:47:43.0546 8156 symc8xx - ok
15:47:43.0562 8156 sym_hi - ok
15:47:43.0562 8156 sym_u3 - ok
15:47:43.0718 8156 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:47:43.0859 8156 sysaudio - ok
15:47:43.0906 8156 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:47:44.0078 8156 SysmonLog - ok
15:47:44.0140 8156 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:47:44.0343 8156 TapiSrv - ok
15:47:44.0390 8156 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:47:44.0531 8156 Tcpip - ok
15:47:44.0562 8156 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:47:44.0734 8156 TDPIPE - ok
15:47:44.0750 8156 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:47:44.0906 8156 TDTCP - ok
15:47:44.0921 8156 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:47:45.0062 8156 TermDD - ok
15:47:45.0109 8156 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
15:47:45.0250 8156 TermService - ok
15:47:45.0281 8156 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:47:45.0296 8156 Themes - ok
15:47:45.0328 8156 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
15:47:45.0390 8156 TlntSvr - ok
15:47:45.0406 8156 TosIde - ok
15:47:45.0421 8156 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:47:45.0562 8156 TrkWks - ok
15:47:45.0578 8156 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:47:45.0750 8156 Udfs - ok
15:47:45.0750 8156 ultra - ok
15:47:45.0796 8156 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:47:45.0921 8156 Update - ok
15:47:45.0953 8156 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:47:46.0031 8156 upnphost - ok
15:47:46.0031 8156 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:47:46.0171 8156 UPS - ok
15:47:46.0203 8156 [ 8BF5D980CDCE35FB26F05047144BB57E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
15:47:46.0218 8156 USBAAPL ( UnsignedFile.Multi.Generic ) - warning
15:47:46.0218 8156 USBAAPL - detected UnsignedFile.Multi.Generic (1)
15:47:46.0234 8156 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:47:46.0375 8156 usbccgp - ok
15:47:46.0406 8156 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:47:46.0546 8156 usbehci - ok
15:47:46.0578 8156 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:47:46.0703 8156 usbhub - ok
15:47:46.0734 8156 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:47:46.0906 8156 usbprint - ok
15:47:46.0937 8156 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:47:47.0062 8156 usbscan - ok
15:47:47.0093 8156 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:47:47.0218 8156 USBSTOR - ok
15:47:47.0234 8156 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:47:47.0390 8156 usbuhci - ok
15:47:47.0406 8156 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:47:47.0546 8156 VgaSave - ok
15:47:47.0546 8156 ViaIde - ok
15:47:47.0578 8156 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:47:47.0734 8156 VolSnap - ok
15:47:47.0765 8156 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:47:47.0843 8156 VSS - ok
15:47:47.0875 8156 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
15:47:48.0015 8156 W32Time - ok
15:47:48.0031 8156 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:47:48.0203 8156 Wanarp - ok
15:47:48.0203 8156 WDICA - ok
15:47:48.0234 8156 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:47:48.0375 8156 wdmaud - ok
15:47:48.0390 8156 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:47:48.0546 8156 WebClient - ok
15:47:48.0578 8156 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:47:48.0718 8156 winmgmt - ok
15:47:48.0750 8156 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
15:47:48.0906 8156 WmdmPmSN - ok
15:47:48.0937 8156 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
15:47:48.0984 8156 Wmi - ok
15:47:49.0000 8156 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:47:49.0156 8156 WmiAcpi - ok
15:47:49.0187 8156 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:47:49.0328 8156 WmiApSrv - ok
15:47:49.0437 8156 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:47:49.0500 8156 WPFFontCache_v0400 - ok
15:47:49.0515 8156 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:47:49.0656 8156 WS2IFSL - ok
15:47:49.0687 8156 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:47:49.0828 8156 wscsvc - ok
15:47:49.0859 8156 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:47:50.0000 8156 wuauserv - ok
15:47:50.0031 8156 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:47:50.0187 8156 WZCSVC - ok
15:47:50.0203 8156 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:47:50.0390 8156 xmlprov - ok
15:47:50.0406 8156 ================ Scan global ===============================
15:47:50.0437 8156 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:47:50.0468 8156 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:47:50.0484 8156 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:47:50.0500 8156 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:47:50.0500 8156 [Global] - ok
15:47:50.0500 8156 ================ Scan MBR ==================================
15:47:50.0515 8156 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:47:50.0734 8156 \Device\Harddisk0\DR0 - ok
15:47:50.0734 8156 ================ Scan VBR ==================================
15:47:50.0734 8156 [ A9FE4BBD0C8D0272CABAE3D6B3B456C5 ] \Device\Harddisk0\DR0\Partition1
15:47:50.0750 8156 \Device\Harddisk0\DR0\Partition1 - ok
15:47:50.0750 8156 [ 1BD595F102A4AA30A3A7D11F68753310 ] \Device\Harddisk0\DR0\Partition2
15:47:50.0750 8156 \Device\Harddisk0\DR0\Partition2 - ok
15:47:50.0750 8156 ============================================================
15:47:50.0750 8156 Scan finished
15:47:50.0750 8156 ============================================================
15:47:50.0890 10712 Detected object count: 5
15:47:50.0890 10712 Actual detected object count: 5
15:48:11.0046 10712 aeaudio ( UnsignedFile.Multi.Generic ) - skipped by user
15:48:11.0046 10712 aeaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:48:11.0046 10712 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
15:48:11.0046 10712 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:48:11.0046 10712 smwdm ( UnsignedFile.Multi.Generic ) - skipped by user
15:48:11.0046 10712 smwdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:48:11.0062 10712 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - skipped by user
15:48:11.0062 10712 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:48:11.0062 10712 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
15:48:11.0062 10712 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:48:48.0875 12248 Deinitialize success

markusg · 15.06.2013, 15:06

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Fufutuetue · 15.06.2013, 15:55

Okay, auch das durchgeführt. Ergebnis:
Combofix Logfile:

Code:

ATTFilter

ComboFix 13-06-13.01 - Fufu 15.06.2013  16:46:33.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1015.139 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Fufu\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
D:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-15 bis 2013-06-15  ))))))))))))))))))))))))))))))
.
.
2013-06-14 19:01 . 2013-06-14 19:01	--------	d-----w-	c:\programme\7-Zip
2013-06-13 09:45 . 2013-06-13 09:45	--------	d-----w-	c:\programme\Dropbox
2013-06-09 20:58 . 2013-06-09 21:59	--------	d-----w-	c:\programme\Project64 2.1
2013-06-09 19:27 . 2013-06-09 19:27	--------	d-----w-	c:\programme\iPod
2013-06-09 19:27 . 2013-06-09 19:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 11:21 . 2012-04-26 19:47	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-12 11:21 . 2012-02-28 23:26	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2008-04-14 07:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 07:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2008-04-14 07:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2008-04-14 07:00	385024	------w-	c:\windows\system32\html.iec
2013-05-03 05:39 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2008-04-14 07:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-12 14:00 . 2008-04-14 07:00	1876480	----a-w-	c:\windows\system32\win32k.sys
2012-09-13 20:50 . 2012-09-13 20:50	266720	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-04-19 18678376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Fufu\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Fufu\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Audible Download Manager.lnk - c:\programme\Audible\Bin\AudibleDownloadHelper.exe /Startup [2011-3-14 2125472]
REALTEK 11n USB Wireless LAN Utility.lnk - c:\programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe /H [2012-12-11 937984]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\Fufu\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\RetroShare\\RetroShare.exe"=
"c:\\Programme\\REALTEK\\11n USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.02.2012 00:10 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.02.2012 00:10 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [29.02.2012 00:10 465360]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8192su.sys [11.12.2012 23:23 602912]
S0 cerc6;cerc6; [x]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 65726517
*Deregistered* - 65726517
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-06 12:45	1165776	----a-w-	c:\programme\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 11:21]
.
2013-06-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-06-21 23:15]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-06-21 23:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Fufu\Anwendungsdaten\Mozilla\Firefox\Profiles\knx60gj8.default\
FF - prefs.js: browser.startup.homepage - 
FF - prefs.js: network.proxy.http - x.asfh-berlin.de
FF - prefs.js: network.proxy.http_port - 13128
FF - prefs.js: network.proxy.type - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-06-15 16:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(888)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-06-15  16:53:13
ComboFix-quarantined-files.txt  2013-06-15 14:53
.
Vor Suchlauf: 7.977.324.544 Bytes frei
Nach Suchlauf: 7.999.811.584 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 859B9AF58CBA8139AAFF8CA3C61CAD3E

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

markusg · 15.06.2013, 17:29

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Fufutuetue · 17.06.2013, 22:25

Okay, hab ich gemacht.

Das einzige was ich bei logdateien finden kann, ist folgendes:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.06.17.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Fufu :: ATREJUH [Administrator]

Schutz: Aktiviert

17.06.2013 20:33:05
mbam-log-2013-06-17 (20-33-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 329594
Laufzeit: 1 Stunde(n), 13 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Downloads\FlashPlayer_V.114659904c.exe (PUP.FakeFlash.Domaiq) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Eigene Dateien\Downloads\agsetup183se.exe (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und die zweite:

2013/06/17 20:30:06 +0200 ATREJUH Fufu MESSAGE Starting protection
2013/06/17 20:30:06 +0200 ATREJUH Fufu MESSAGE Protection started successfully
2013/06/17 20:30:06 +0200 ATREJUH Fufu MESSAGE Starting IP protection
2013/06/17 20:37:15 +0200 ATREJUH Fufu MESSAGE Executing scheduled update: Daily
2013/06/17 20:37:21 +0200 ATREJUH Fufu MESSAGE Database already up-to-date
2013/06/17 20:39:01 +0200 ATREJUH Fufu MESSAGE IP Protection started successfully
2013/06/17 20:39:01 +0200 ATREJUH Fufu MESSAGE Starting database refresh
2013/06/17 20:39:01 +0200 ATREJUH Fufu MESSAGE Stopping IP protection
2013/06/17 20:39:02 +0200 ATREJUH Fufu MESSAGE IP Protection stopped successfully
2013/06/17 20:39:20 +0200 ATREJUH Fufu MESSAGE Database refreshed successfully
2013/06/17 20:39:20 +0200 ATREJUH Fufu MESSAGE Starting IP protection
2013/06/17 20:40:17 +0200 ATREJUH Fufu MESSAGE IP Protection started successfully
2013/06/17 23:16:11 +0200 ATREJUH MESSAGE Starting protection
2013/06/17 23:16:11 +0200 ATREJUH MESSAGE Protection started successfully
2013/06/17 23:16:11 +0200 ATREJUH MESSAGE Starting IP protection
2013/06/17 23:17:07 +0200 ATREJUH Fufu MESSAGE IP Protection started successfully

markusg · 18.06.2013, 11:46

hi

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Fufutuetue · 23.06.2013, 16:35

Hi Markus, hier ist meine Liste:

7-Zip 9.20 14.06.2013 (unbekannt)
Ableton Live 8 Ableton 31.07.2012 1.553,00MB 8.0.0.0 (notwendig)
Adobe AIR Adobe Systems Incorporated 22.06.2012 3.3.0.3650 (notwendig)
Adobe Download Assistant Adobe Systems Incorporated 22.06.2012 1.2 (unbekannt)
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.06.2013 11.7.700.224 (notwendig)
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 29.02.2012 122,00MB 10.1.2 (notwendig)
Amarok (remove only) 29.02.2012 (unnötig)
Apple Application Support Apple Inc. 07.02.2013 66,77MB 2.3.2 (unbekannt)
Apple Mobile Device Support Apple Inc. 07.02.2013 24,55MB 6.0.1.3 (unbekannt)
Apple Software Update Apple Inc. 28.02.2012 2,38MB 2.1.3.127 (unbekannt)
Audacity 2.0.2 Audacity Team 20.12.2012 2.0.2 (unbekannt)
Audible Download Manager Audible, Inc. 04.03.2012 6.6.0.15 (unnötig)
Avira Free Antivirus Avira 23.06.2013 12.1.9.1236 (notwendig)
Bonjour Apple Inc. 28.02.2012 0,99MB 3.0.0.10 (unbekannt)
CCleaner Piriform 24.05.2013 4.02 (notwendig)
Dropbox Dropbox, Inc. 14.06.2013 2.0.22 (notwendig)
Druckerdeinstallation für EPSON BX300F Series SEIKO EPSON Corporation 07.05.2012 (unnötig)
GnuPG For Windows The Gpg4win Project 21.08.2012 1.1.4 (unbekannt)
Google Chrome Google Inc. 22.06.2012 27.0.1453.116 (notwendig)
Intel(R) Graphics Media Accelerator Driver 28.02.2012 (notwendig)
iTunes Apple Inc. 07.02.2013 189,00MB 11.0.1.12 (notwendig)
JDownloader 0.9 AppWork GmbH 25.03.2012 0.9 (notwendig)
Last.fm Scrobbler 2.1.35 Last.fm 04.05.2013 (notwendig)
LinuxLive USB Creator Thibaut Lauziere 26.04.2012 2.8 (unbekannt)
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 17.06.2013 1.75.0.1300 (notwendig)
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.05.2013 4.0.30319 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.03.2012 10,19MB 9.0.30729.4148 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.03.2012 10,20MB 9.0.30729.6161 (unbekannt)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 28.02.2012 14,97MB 10.0.40219 (unbekannt)
Mixxx 1.10.1 The Mixxx Team 20.12.2012 1.10.1 (notwendig)
Mixxx 1.10.1 The Mixxx Team 20.12.2012 1.10.1 (notwendig)
Mozilla Firefox 15.0.1 (x86 de) Mozilla 04.11.2012 15.0.1 (notwendig)
Mozilla Maintenance Service Mozilla 18.01.2013 17.0.2 (unbekannt)
Mozilla Thunderbird 17.0.2 (x86 de) Mozilla 17.01.2013 17.0.2 (notwendig)
Music Rescue KennettNet Software Ltd 07.05.2012 16,78MB 4.5.1 (unbekannt)
OpenOffice.org 3.3 OpenOffice.org 14.03.2012 412,00MB 3.3.9567 (notwendig)
PhotoScape 22.06.2012 (notwendig)
Project 64 version 2.1.0.1 09.06.2013 2.1.0.1 (notwendig)
QuickTime Apple Inc. 07.02.2013 73,18MB 7.73.80.64 (unbekannt)
REALTEK Wireless LAN Driver and Utility REALTEK Semiconductor Corp. 11.12.2012 1.00.0150 (unnötig)
RetroShare 21.08.2012 (notwendig)
Skype™ 6.3 Skype Technologies S.A. 20.05.2013 20,97MB 6.3.107 (notwendig)
SoundMAX Analog Devices 03.03.2012 5.12.01.4070 (unbekannt)
VLC media player 2.0.3 VideoLAN 26.08.2012 2.0.3 (notwendig)
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 28.02.2012 (unbekannt)
Windows Internet Explorer 8 Microsoft Corporation 28.02.2012 20090308.140743 (unnötig)
WinRAR 4.11 (32-Bit) win.rar GmbH 10.04.2012 4.11.0 (notwendig)
XP Codec Pack 27.05.2012 (unbekannt)
Zotero Standalone 3.0.6 (x86 en-US) Zotero 07.05.2012 3.0.6 (notwendig)

markusg · 04.07.2013, 14:46

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Amarok
Audacity
Audible
Druckerdeinstallation
LinuxLive

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Fufutuetue · 05.07.2013, 18:20

Hallo markus, danke fürs dranbleiben!

Habe die Programme deinstalliert, wobei das bei der Druckerdeinstallation aus irgendeinem Grund nicht möglich war. Ich weiß nicht ob das eine Rolle spielt!?

Die Logdatei vom adw Cleaner sieht so aus:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.304 - Datei am 05/07/2013 um 19:13:42 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Fufu - ATREJUH
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Fufu\Desktop\adwcleaner (1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Zynga

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : C:\Dokumente und Einstellungen\Fufu\Anwendungsdaten\Mozilla\Firefox\Profiles\knx60gj8.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [19207 octets] - [14/06/2013 21:02:36]
AdwCleaner[S2].txt - [1174 octets] - [05/07/2013 19:13:42]

########## EOF - C:\AdwCleaner[S2].txt - [1234 octets] ##########

--- --- ---

markusg · 05.07.2013, 18:24

Hi
hitmanpro laden:
Hitman Pro - Download - Filepony
Doppelklicken, Scan klicken.
Nichsts löschen, weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen
die deinstalation des Druckers klappt evtl. mit Rewo:
Revo Uninstaller - Download - Filepony

Fufutuetue · 05.07.2013, 18:57

Okay, hitman pro scan sagt:

Code:

ATTFilter

HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : ATREJUH
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : ATREJUH\Fufu
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-07-05 19:37:58
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 48s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 18
   Traces  . . . . . . . : 66

   Objects scanned . . . : 475.457
   Files scanned . . . . : 53.557
   Remnants scanned  . . : 149.274 files / 272.626 keys

Malware _____________________________________________________________________

   C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Downloads\setup_Project64_2.1 (1).exe
      Size . . . . . . . : 4.603.228 bytes
      Age  . . . . . . . : 25.9 days (2013-06-09 22:57:54)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : A199F7C70814C2C4BDBB67D09B2DA80F37CF684F3CF12D5F0DB56C158B904BD7
      Product  . . . . . : Project 64                                                  
      Publisher  . . . . :                                                             
      Description  . . . : Installation Setup of Project64 2.1                         
      Version  . . . . . : 2.1.0.1
      Copyright  . . . . :                                                                                                     
    > Emsisoft . . . . . : Adware.Win32.Lollipop.AMN!A2
      Fuzzy  . . . . . . : 103.0
      Forensic Cluster
         -3.0s C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Downloads\setup_Project64_2.1.exe
          0.0s C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Downloads\setup_Project64_2.1 (1).exe

   C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Downloads\setup_Project64_2.1.exe
      Size . . . . . . . : 4.603.228 bytes
      Age  . . . . . . . : 25.9 days (2013-06-09 22:57:51)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : A199F7C70814C2C4BDBB67D09B2DA80F37CF684F3CF12D5F0DB56C158B904BD7
      Product  . . . . . : Project 64                                                  
      Publisher  . . . . :                                                             
      Description  . . . : Installation Setup of Project64 2.1                         
      Version  . . . . . : 2.1.0.1
      Copyright  . . . . :                                                                                                     
    > Emsisoft . . . . . : Adware.Win32.Lollipop.AMN!A2
      Fuzzy  . . . . . . : 103.0
      Forensic Cluster
          0.0s C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Downloads\setup_Project64_2.1.exe
          3.0s C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Downloads\setup_Project64_2.1 (1).exe


Potential Unwanted Programs _________________________________________________

   C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtectorPreferences (Claro)
   HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9\ (AskBar)

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Fufu\Cookies\UQFRV1VS.txt
   C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Dokumente und Einstellungen\Fufu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:doubleclick.net